生活中避不開的APP
在上海,任何年輕人的身上都可能發(fā)生這樣的情況:和朋友走在路上,臨時起意,想要找家咖啡店坐下來喝個下午茶。第一時間打開“大眾點評” 搜索附近有哪些咖啡館。找到合適的咖啡館之后,再打開谷歌地圖,導覽一下路線;到了咖啡館坐定,看見精致的蛋糕,可口的咖啡,忍不住拍些照片上傳到微博秀一秀……只要一眨眼的時間,這些位置信息先是上傳到“大眾點評”的服務器上,通過這一位置信息,服務器處理出符合條件的咖啡店,并以列表形式發(fā)回到手機上;緊接著,谷歌服務器也接收到了搜集并處理位置信息的請求,服務器上同時“知道”的還有接下來將要去的位置信息;或許聽起來更糟糕的是,微博的服務器已經“深入”到了手機的相冊,得到了讀取相冊的權限……
類似的使用體驗大多數人都會有,但并不是所有人了解這些應用是如何搜集個人信息并使用的?;仡櫻胍?·15晚會上點名的幾款手機應用,從功能上看,難免讓人有似曾相識的感覺,“重慶小面”是重慶當地一款搜索服務類APP,主要功能就是幫助用戶搜索到就近的特色面店;“高德地圖”是一款導航類APP,為使用者進行從起點到目的地的導航……生活中,誰都有可能會與這些APP應用狹路相逢。
從目前來看,如果用戶覺得這些APP應用涉嫌侵犯隱私,唯一的做法就是,放棄安裝。
拿數據:可行善,亦可作惡
趙斌,北京一網絡技術有限公司深度OS部安卓開發(fā)工程師,作為一個業(yè)內人士,他認為,設備拿到的數據,可以用來做好事,也可以做壞事?!斑@種利用用戶的部分個人信息提供服務的情形并非互聯網時代的新鮮事物,比如常去的飯店、理發(fā)店、服裝店,一定會對常去顧客的喜好、三圍、生日,甚至家庭成員等隱秘的個人信息有一定了解,關鍵是用戶能接受向他們公開自己的部分個人信息甚至是隱私,以換得更貼心的服務。當然你也必須承擔風險,關鍵在于用戶能否接受?!?/p>
在移動互聯網時代,問題的本質是一樣的,趙斌打了這樣一個比方,搜狗輸入法提供了一個智能通訊錄的功能,用戶可以輸入聯系人拼音的前幾個字符,或首字母,輸入法就能自動呈現相關聯系人的名字。為了實現這個功能,輸入法必須聲明它需要讀取手機中聯系人的能力。“但是用戶不一定知道,他只會簡單地認為,你怎么能讀取我的通訊錄呢?”從某種程度上,對普通用戶而言,有些主動善意地提醒,很容易被毫無區(qū)分地視為危機?!斑@樣做,或許對用戶和開發(fā)者來說,都不是最好的辦法。”
業(yè)內普遍的看法是,目前,要讓一半的應用程序做到在Android官方市場強制要求外再去主動告知用戶權限的使用,都是不可能的。“應用程序需要通過收集用戶信息,如程序的錯誤日志和用戶喜好來改進程序,這屬于拿著權限辦好事。當然,另一方面,發(fā)送精確廣告但不追溯到用戶身份信息,也是許多免費APP應用賴以生存的主要收入來源?!?趙斌說,咨詢公司報告中的不同型號手機占有率、應用軟件流行度等數據其實都是這樣統(tǒng)計得來的。
用戶要承擔的風險究竟有多大?
“60%的APP依舊處于行為不當的范圍,畢竟他們本身不是以此目的來做軟件的?!睏铉?,復旦大學移動互聯網數據安全技術研究中心的副教授,作為今年央視3·15晚會的被訪者,從2011年開始,他們團隊對安卓平臺所存在的安全隱患開展研究,接觸了數萬款APP,并對其中在國內幾家大型應用商城內最熱門的數千款應用進行了精細監(jiān)測,監(jiān)測的內容包括對SIM卡、通訊錄、短信、手機號碼、定位等涉及個人信息權限的使用。
“從結果看,至少超過60%的APP存在超越權限的情況,但已經構成實際威脅的卻還是集中在手機游戲類APP,游戲APP需要通過利用用戶的短信賬戶來達到定制收費的目的,情況比較嚴重。”楊珉所說的也就是“惡意扣費”現象。
當記者問及,是否對騰訊、360、CNTV(中國網絡電視臺)等APP進行檢測時,楊珉表示,“沒有測,不在我們的職責范圍。這次是央視主動找到我們的,提供給我?guī)卓钚胸浭謾C,并對指定APP,如藍盒子等進行監(jiān)測?!?/p>
楊珉對APP監(jiān)管的未來表示樂觀?!澳壳皼]有機構去監(jiān)察,但只要公安機關封存服務器和原始代碼,總歸會有痕跡留下,這個軟件在設計中,文檔怎么實現,有明文可以追溯,做過了總是會有人知道?!?/p>